Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南
Sicherheit: IPv6-Sicherheit des ersten Hops
Integrität der Nachbarbindung
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
512
23
Standardmäßig ist diese Validierung deaktiviert. Ist diese Funktion aktiviert,
werden Adressen gegen die Präfixe auf der Seite „Bindungseinstellungen der
Nachbarn“ validiert.
werden Adressen gegen die Präfixe auf der Seite „Bindungseinstellungen der
Nachbarn“ validiert.
Statische Präfixe, die für die Adressprüfung verwendet werden, können auf der
Seite „Tabelle zur Nachbarbindung“ hinzugefügt werden.
Seite „Tabelle zur Nachbarbindung“ hinzugefügt werden.
Tabelle zur Nachbarbindung – Overflow
Wenn kein Platz für die Erstellung eines neuen Eintrags verfügbar ist, überschreibt
der neue Eintrag den Eintrag mit der höchsten Erstellungszeit.
der neue Eintrag den Eintrag mit der höchsten Erstellungszeit.
Aufbauen von Nachbarbindungen
Ein Switch der IPv6-Sicherheit des ersten Hops kann Bindungsinformationen auf
Basis der folgenden Methoden ermitteln und erfassen:
Basis der folgenden Methoden ermitteln und erfassen:
•
NBI-NDP-Methode: Erlernen von IPv6-Adressen aus den Nachrichten für
das Snoop-Nachbarerkennungsprotokoll
das Snoop-Nachbarerkennungsprotokoll
•
Manuelle NBI-Methode: Durch die manuelle Konfiguration
Eine IPv6-Adresse ist an eine Verbindungsschichteigenschaft des
Netzwerkanhangs des Hosts gebunden. Diese Eigenschaft, die als
„Bindungsanker“ bezeichnet wird, besteht aus der Schnittstellen-ID (ifIndex), über
die der Host verbunden ist, und der MAC-Adresse des Hosts.
Netzwerkanhangs des Hosts gebunden. Diese Eigenschaft, die als
„Bindungsanker“ bezeichnet wird, besteht aus der Schnittstellen-ID (ifIndex), über
die der Host verbunden ist, und der MAC-Adresse des Hosts.
Der Switch für die IPv6-Sicherheit des ersten Hops baut Bindungen nur auf
perimetrischen Schnittstellen auf (siehe
perimetrischen Schnittstellen auf (siehe
Die Bindungsinformationen werden in der Tabelle „Nachbarbindung“ gespeichert.
NBI-NDP-Methode
Die verwendete NBI-NDP-Methode basiert auf der unter RFC6620 angegebenen
FCFS-SAVI-Methode, jedoch mit den folgenden Abweichungen:
FCFS-SAVI-Methode, jedoch mit den folgenden Abweichungen:
•
Im Gegensatz zu FCFS-SAVI, das ausschließlich Bindungen für lokale IPv6-
Adressen bietet, unterstützt NBI-NDP darüber hinaus Bindungen von
globalen IPv6-Adressen.
Adressen bietet, unterstützt NBI-NDP darüber hinaus Bindungen von
globalen IPv6-Adressen.